WordPressにおすすめのレンタルサーバーと設定のポイント

WordPressは世界で最もよく使われているWebサイト構築ツールですが、どのサーバーでも同じように動くわけではありません。表示速度・安定性・セキュリティは、サーバーの品質と設定に大きく左右されます。

この記事では、WordPressを安定して運用するためのサーバー選びのポイントと、設定時に確認しておくべき項目を整理します。

WordPressが動くために必要な環境

WordPressは次の環境が揃っていれば動作します。

• PHP（バージョン8.0以上を推奨）
• MySQL（バージョン5.7以上）またはMariaDB（バージョン10.4以上）
• HTTPS対応（SSL証明書）

現在の主要なレンタルサーバーはこれらをほぼ標準で満たしています。ただし、古いサーバーや格安プランでは対応PHPのバージョンが古いことがあるため、確認が必要です。

サーバー選びで特に確認したい項目

WordPressの動作に直接影響する項目を中心に、契約前に確認しておきたいポイントをまとめます。

PHPのバージョン

WordPressは新しいPHPバージョンへの対応を進めており、古いPHPだとプラグインが動かなかったり、セキュリティリスクになったりします。

PHP 8.1以上に対応しており、管理画面からバージョンを切り替えられるサーバーを選ぶのがおすすめです。

SSD対応かどうか

ディスクがSSD（ソリッドステートドライブ）かHDD（ハードディスク）かによって、サイトの表示速度に差が出ます。現在の主要なレンタルサーバーはほぼSSDに移行していますが、念のため確認しましょう。

同時接続数とCPU制限

共有サーバーでは、CPUやメモリの使用量に上限が設けられていることがあります。アクセスが集中したときにサイトが重くなる・表示できなくなるリスクがあります。

大量のアクセスが見込まれるサイトや、業務システムを動かす場合は、プランのスペック制限を確認するか、より高スペックなプランを選ぶのが安全です。

WordPressの自動インストール機能

多くのサーバーは管理画面からワンクリックでWordPressをインストールできる機能を提供しています。手動でインストールする手間が省けるため、対応しているサービスを選ぶと便利です。

バックアップ機能

WordPressサイトはデータベース（記事・設定データ）とファイル（テーマ・プラグイン・画像）の両方をバックアップする必要があります。

サーバー側の自動バックアップだけでなく、WordPressプラグイン（UpdraftPlusなど）を使って手動バックアップを取る習慣も大切です。

設定時に確認しておきたいこと

WordPressをインストールした後、最初に済ませておくべき設定と確認項目を整理します。

SSL証明書の有効化

WordPressをインストールしたら、まずSSLを有効化してURLをhttps://に統一しましょう。

Let's Encryptなどの無料SSL証明書を使える場合は、管理画面から有効化するだけです。有効化後は、WordPressの管理画面（設定 › 一般）でサイトURLをhttps://に変更し、プラグイン（Really Simple SSLなど）を使って内部リンクも統一します。

WordPressのサイトURLとホームURL

WordPressの設定に「サイトアドレス（URL）」と「WordPress アドレス（URL）」の2つがあります。両方がhttps://ではじまる正しいドメインになっているか確認してください。ここが間違っていると管理画面にアクセスできなくなることがあります。

ファイルのパーミッション

FTPでファイルをアップロードする場合、ファイルのパーミッション（アクセス権限）が適切でないと、プラグインのインストールや画像アップロードができないことがあります。

通常、フォルダは755、ファイルは644が標準的な設定です。レンタルサーバーの場合は自動設定されていることが多いですが、エラーが出た場合は確認してみましょう。

PHP設定の調整

WordPressのテーマやプラグインによっては、次のPHP設定の調整が必要なことがあります。

• upload_max_filesize：画像や動画のアップロードサイズ上限
• post_max_size：POSTデータのサイズ上限
• memory_limit：PHPのメモリ使用上限
• max_execution_time：スクリプトの最大実行時間

主要なレンタルサーバーは.htaccessやphp.iniファイルで変更できますが、変更方法はサービスによって異なります。

WordPressのセキュリティ設定

WordPressは世界的に広く使われているため、攻撃の標的になりやすい側面があります。基本的なセキュリティ対策を確認しましょう。

ログインページの保護

WordPressのデフォルトのログインURL（/wp-login.phpや/wp-admin/）は総当たり攻撃の対象になります。

• 管理ユーザー名をadmin以外に変更する
• 強度の高いパスワードを設定する
• ログイン試行回数を制限するプラグイン（Limit Login Attemptsなど）を使う

WordPressのバージョン管理

WordPressは定期的にセキュリティアップデートが提供されます。設定から自動アップデートを有効にするか、定期的に手動でアップデートしましょう。

プラグインやテーマのアップデートも同様です。使っていないプラグインやテーマは削除しておくのが安全です。

WAFの活用

レンタルサーバーが提供するWAF（Web Application Firewall）を有効にすると、不正なアクセスや攻撃のパターンを自動的にブロックできます。管理画面から簡単に有効化できるサービスが多いため、確認してみましょう。

まとめ

WordPressの安定した運用には、PHP・データベース・SSL・バックアップが揃ったサーバーを選ぶことが基本です。

サーバー選定後も、SSL設定・バックアップ・セキュリティ設定を丁寧に行うことで、トラブルを大幅に減らせます。設定が不安な場合は、初期設定を専門家に依頼することも選択肢の一つです。